extended Berkeley Packet Filter (eBPF)やeXpress Data Path (XDP)に代表されるカーネルパケット処理は,ユーザ空間プログラムの支援を必要としない形で高速かつ高度なパケット処理を可能にするフレームワークである.ただし,カーネルの安定性と安全性を保証するために,eBPFプログラムには様々な厳しい制約が課されており,機械学習のような複雑な処理の実現は必ずしも容易ではない.一方,AF_XDPはカーネル空間とユーザ空間との間に高速なデータパスを構築することで,従来のようにユーザ空間上での複雑な処理を併用可能とする仕組みとして期待されている.ただし,AF_XDPに対するニューラルネットワーク(Neural Network: NN)の適用性に関しては十分に検討されていない.そこで本稿では,NNを搭載したフローベースの侵入検知システム(Intrusion Detection System: IDS)をeBPF/XDPプログラム上に直接実装する手法とユーザ空間プログラムとAF_XDPの組合せで実現する手法についてそれぞれ検討する.実証実験により,パケットの処理速度,CPU利用率,攻撃の検知精度の観点から各手法の有効領域を明らかにする.
原 崇徳, 笹部 昌弘, 機械学習を搭載したカーネル空間・ユーザ空間パケット処理の性能分析, 電子情報通信学会技術研究報告(RISING), pp.1, October 2023.
@article{hara23rising, author = "原, 崇徳 and 笹部, 昌弘", title = "{機械学習を搭載したカーネル空間・ユーザ空間パケット処理の性能分析}", year = "2023", month = "October", journal = "電子情報通信学会技術研究報告(RISING)", pages = "1" }